Código PHP:
<?php
if (isset($_POST['submit'])) {
$user = $_POST['user'];
$pass = $_POST['pass'];
$auth = false;
$pwdb = mysql_connect("localhost", "root", "123");
mysql_select_db("sesiones");
$rows = mysql_query("SELECT usuario, password FROM usuario where usuario='".$user."' and password='".$pass."'");
if (mysql_num_rows($rows)==1)
{
session_start();
$_SESSION['sesion_activa']= 1;
header("location: prueba2.php");
}
else{
echo "No existe el usuario o contraseña incorrecta";
}
?>
EDITO: mejor asi.